ポイント解説
第6章 安全管理措置
第26条(事故等への対処)
(四 再発防止策の検討及び実施)漏洩等の事案が発覚した場合は、事実関係及び再発防止策等について速やかに個人情報保護委員会に報告するよう努めることとされていますが、実質的に個人データが外部に漏えいしていないと判断される場合や、軽微なものの場合には報告は不要とされます。
(七 個人情報保護委員会への報告)認定個人情報保護団体(事業者の個人情報の適切な取り扱いの確保を目的として、個人情報保護委員会から未認定を受けた民間団体)の対象事業所である場合は、個人情報保護委員会ではなく認定個人情報保護団体に報告することとなります。
第28条(個人データを取り扱う区域の管理)
(一 管理区域)入退出管理システム(ICカード、ナンバーキー等)を設置することが望ましいです。
(二 取扱区域)座席の後ろを壁や書庫に位置することで、安易に個人データを閲覧できないような環境に築します。
第32条(アクセス制御)
(二)識別方法としては、ユーザーID、パスワード、磁気・ICカード等が挙げられます。
第26条(事故等への対処)
(四 再発防止策の検討及び実施)漏洩等の事案が発覚した場合は、事実関係及び再発防止策等について速やかに個人情報保護委員会に報告するよう努めることとされていますが、実質的に個人データが外部に漏えいしていないと判断される場合や、軽微なものの場合には報告は不要とされます。
(七 個人情報保護委員会への報告)認定個人情報保護団体(事業者の個人情報の適切な取り扱いの確保を目的として、個人情報保護委員会から未認定を受けた民間団体)の対象事業所である場合は、個人情報保護委員会ではなく認定個人情報保護団体に報告することとなります。
第28条(個人データを取り扱う区域の管理)
(一 管理区域)入退出管理システム(ICカード、ナンバーキー等)を設置することが望ましいです。
(二 取扱区域)座席の後ろを壁や書庫に位置することで、安易に個人データを閲覧できないような環境に築します。
第32条(アクセス制御)
(二)識別方法としては、ユーザーID、パスワード、磁気・ICカード等が挙げられます。